Nombreuses mises à jour de certicats SSL ?!
Fred
-
Fred -
Fred -
Bonjour,
Depuis plusieurs jours mon extension FireFox Certificate Patrol ne cesse de m'alerter que des certificats SSL doivent se mettre à jour (Google, Yahoo, Société Générale etc...) alors que pour certain d'entre eux la date d'expiration n'est parfois pas encore atteinte.
Ces nombreuses mises à jour quasi simultanées de certificats SSL vous semblent-elles normales ? Y a-t-il eu des mises à jour de sécurité à ce niveau récemment ? Je ne trouve pas d'infos à ce sujet alors je commence à m'inquiéter... Comment faire un reset de tous les certificats installés ou comment les contrôler efficacement ?
D'avance merci
Fred
Depuis plusieurs jours mon extension FireFox Certificate Patrol ne cesse de m'alerter que des certificats SSL doivent se mettre à jour (Google, Yahoo, Société Générale etc...) alors que pour certain d'entre eux la date d'expiration n'est parfois pas encore atteinte.
Ces nombreuses mises à jour quasi simultanées de certificats SSL vous semblent-elles normales ? Y a-t-il eu des mises à jour de sécurité à ce niveau récemment ? Je ne trouve pas d'infos à ce sujet alors je commence à m'inquiéter... Comment faire un reset de tous les certificats installés ou comment les contrôler efficacement ?
D'avance merci
Fred
A voir également:
- Nombreuses mises à jour de certicats SSL ?!
- Mise a jour chrome - Accueil - Applications & Logiciels
- Mise a jour windows 10 - Accueil - Mise à jour
- Vous n'avez pas installer certaines mises à jour de sécurité importantes sur votre appareil - Guide
- Mise a jour chromecast - Accueil - Guide TV et vidéo
- Mise à jour libre office - Accueil - Bureautique
2 réponses
@dsy73
Merci pour ta réponse.
Seb Sauvage indique des changements intempestifs des certificats google, ce qui est mon cas également mais j'ai aussi tout un tas d'autres sites qui demandent à mettre à jour leur certificat : Yahoo, Société Générale, Paypal etc...
Aujourd'hui c'est le certificat présent sur login.icq.com qui me demande d'être mis à jour via Pidgin et ce dernier m'indique qu'il ne peut pas être vérifié... :/
Sais-tu comment vérifier les empruntes SHA1 des certificats, à quoi les comparer ? Quand on télécharge un logiciel on peut parfois comparer sont emprunte MD5 avec celui indiqué par l'éditeur mais pour les certificats SSL comment contrôler leur emprunte ? Comment savoir qu'un nouveau certificat est réellement fiable ?
Je m'inquiète vraiment... :/
Merci pour ta réponse.
Seb Sauvage indique des changements intempestifs des certificats google, ce qui est mon cas également mais j'ai aussi tout un tas d'autres sites qui demandent à mettre à jour leur certificat : Yahoo, Société Générale, Paypal etc...
Aujourd'hui c'est le certificat présent sur login.icq.com qui me demande d'être mis à jour via Pidgin et ce dernier m'indique qu'il ne peut pas être vérifié... :/
Sais-tu comment vérifier les empruntes SHA1 des certificats, à quoi les comparer ? Quand on télécharge un logiciel on peut parfois comparer sont emprunte MD5 avec celui indiqué par l'éditeur mais pour les certificats SSL comment contrôler leur emprunte ? Comment savoir qu'un nouveau certificat est réellement fiable ?
Je m'inquiète vraiment... :/
Tu peux récupérer le SHA1 Thumbprint avec différentes méthodes, par exemple en utilisant ce site : https://www.digicert.com/help/ (tape l'adresse du site HTTPS à tester)
Ensuite tu regardes les certificats sur ton firefox en cliquant sur le bouton "vert" du certificat puis : More Information / View Certificate / SHA1 fingerprint
Puis tu compares les deux codes SHA1.
Ensuite tu regardes les certificats sur ton firefox en cliquant sur le bouton "vert" du certificat puis : More Information / View Certificate / SHA1 fingerprint
Puis tu compares les deux codes SHA1.
